Criminales aprovechan esta herramienta para robar información y suplantar servicios como WhatsApp
Municipiosur.com
Agencias
¿Alguna vez ha escaneado un código QR en un evento masivo, en una conferencia, en lugares públicos como hoteles o aeropuertos o en sitios web desconocidos? Si la respuesta es sí, es importante conocer los riesgos de esta práctica y saber por qué usted podría convertirse en víctima de manos malintencionadas.
Los códigos QR son módulos cuadrados con barras bidimensionales en los que se almacenan datos codificados, que normalmente son enlaces a un sitio web. Con una aplicación o usando herramientas incorporadas en algunos teléfonos, se escanean estos códigos para abrir un enlace en segundos.
Es un recurso muy útil, pero también se ha convertido en un gancho fácil que usan los cibercriminales para engañarlo, robarle información o estafarlo. “La gente generalmente no pregunta si ese código QR redirecciona al sitio que de verdad nos están prometiendo”, dice el coronel de la Policía Fredy Bautista, experto en cibercrimen y exdirector del Centro Cibernético de la Policía.
Los atacantes tendrían la opción de incorporar una página fraudulenta que al abrirla instala un malware en su dispositivo. Según Bautista, algunos de estos códigos maliciosos se pueden usar para realizar escaneos e identificar las versiones de los sistemas operativos o de las aplicaciones instaladas. “Eso se hace porque hay un sinnúmero de vulnerabilidades identificadas y publicadas en sitios web, muchas de ellas de uno o dos años atrás, pero que siguen sin ser parchadas. Al ver esto, ya se sabe qué ataque le pueden dirigir a la víctima y cuáles son las fallas que se pueden explotar de sus dispositivos”, explica el oficial.
El objetivo con este tipo de redireccionamientos es lograr una captura de datos de la información que podría servir para futuros ataques.
Los ciberdelincuentes también aprovechan la popularidad de apps que usan códigos QR entre sus servicios como método para registrarse. La compañía de ciberseguridad Eset Latinoamérica advirtió de una modalidad conocida como QRLJacking, que permite, por medio de ingeniería social, robar datos de este tipo de plataformas. Por ejemplo, para acceder a su versión web, WhatsApp solicita el escaneo de un código QR mediante la app. La firma especializada señala que los atacantes suplantan estos códigos para robar la sesión de las víctimas y acceder a sus conversaciones.